Sandbox -X - Desktopapplikationen im Sandkasten

Fedora-Entwickler stellt Sicherheitslösung auf Basis von SELinux vor

Fedora-Entwickler Dan Walsh hat mit "Sandbox -X" eine Lösung auf Basis von SELinux vorgestellt, mit der sich Desktopapplikationen in eine Sandbox einsperren lassen, so dass sie auch bei Fehlern kein großes Unheil anrichten oder Angreifern den Zugriff auf persönliche Daten ermöglichen können.

Artikel veröffentlicht am ,

Um Applikationen mit SELinux abzusichern, ist ein gewisser Konfigurationsaufwand notwendig, und gerade bei komplexen Applikationen wie Firefox sei es kaum möglich, die Kommunikation sinnvoll abzusichern, so Dan Walsh. Solche Applikationen bedürfen einfach weitgehender Zugriffe auf das System sowie einer direkten Kommunikation mit dem X-Server.

Daher hat Walsh Sandbox -X entwickelt. Dabei verzichtet er auf die X Access Control Extension (XAce) und setzt stattdessen auf Xephyr, um einen X-Server unter dem laufenden X-Server zu starten. Applikationen, die unter Xephyr laufen, können nicht mit dem X-Server des Host kommunizieren. Als Window-Manager kommt Matchbox zum Einsatz.

So soll eine weitgehend abgeriegelte Desktopsession entstehen, in der nahezu alle Applikationen ausgeführt werden können. Walsh demonstriert dies am Beispiel eines PDF-Betrachters, eines Terminals und Firefox.

Allerdings gibt es noch einiges an Arbeit, um das System in eine Distribution zu integrieren. Derzeit ist das Xephyr-Fenster beispielsweise nicht in der Größe veränderbar, Cut-and-Paste funktioniert nicht und auch Heimatverzeichnisse, die per NFS gemountet werden, unterstützt die Lösung noch nicht.

Walsh beschreibt Sandbox -X in einem Blogeintrag und erklärt darin auch, wie sich das System aktuell ausprobieren lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Verwundert 24. Sep 2009

Nö, nur jemdand mit mehr Fachwissen als die meisten die sich in diesem Forum wichtig...

Grog 24. Sep 2009

Daß man dafür kein komplettes Linux braucht, sondern nur eine App für Windows.

score365 23. Sep 2009

(k.T.)



Aktuell auf der Startseite von Golem.de
Elektromobilität
Warum der Elektroauto-Hype erst anfängt

In den vergangenen Wochen konnte man den Eindruck gewinnen, als sei das Elektroauto schon abgeschrieben. Doch das scheint eine typisch deutsche Debatte zu sein.
Eine Analyse von Friedhelm Greis

Elektromobilität: Warum der Elektroauto-Hype erst anfängt
Artikel
  1. Hyperloop: Europas längste Hyperloop-Teströhre ist fertig
    Hyperloop
    Europas längste Hyperloop-Teströhre ist fertig

    Die Röhre ist über 400 Meter lang und ermöglicht auch, das Abbiegen zu testen. Sie steht allen Hyperloop-Entwicklern offen.

  2. Untersuchung: Job-Apokalypse durch KI kann gewaltig werden
    Untersuchung
    Job-Apokalypse durch KI kann gewaltig werden

    Ein Bericht über die möglichen Auswirkungen von KI auf die Arbeitsplätze in Großbritannien zeigt, dass in kurzer Zeit bis zu 7,9 Millionen Arbeitsplätze wegfallen könnten.

  3. Brandenburger verhaftet: Bundesweiter Phishing-Betrug aufgeflogen
    Brandenburger verhaftet
    Bundesweiter Phishing-Betrug aufgeflogen

    Die Polizei hat einen 28-jährigen Mann aus dem Großraum Berlin festgenommen, der im Verdacht steht, einen bundesweiten Phishing-Betrug betrieben zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Palit 4070 Super 579,95€ • Xbox-Controller ab 39,99€ • AVM Fritzbox + Repeater -30% • DVDs & Blu-rays -31% • EA -75% • Ubisoft -50% • MindStar: AMD Ryzen 9 7900 339€, MSI RTX 4080 Super Ventus 3X OC 1.099€ • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /